Linux系统网络基础
Linux系统网络基础
网络管理
什么是网络
网络就是把分布在不同地理位置上的主机,通过传输介质(网线、卫星等)连接起来,通过网络协议实现主机之间数据传输与共享的目的。
网络的特点
分布式 跨区域
数据共享
数据交换
数据备份
快速传输
性价比高
网络的分类
覆盖范围分类
广域网:覆盖范围广,全球可以访问
城域网:覆盖一个城市(北京)
局域网:覆盖一块小区域(小区)
按拓扑结构分类
总线型 环形 星型 网状
信息交换方式分类
电路交换 报文交换 报文分组交换
如何使用网络
物理设备:
网卡 (有线网卡、无线网卡)
网卡又叫调制解调器
网卡 ------ 交换机 ------ 路由器 ----- Internet 调制:把二进制数据转换成电信号或者光信号
解调:把电信号或者光信号转换成二进制数据
传输介质导向式 光纤(单模光纤,多模光纤),网线,电缆非导向式 蓝牙,红外,WIFI,微波,量子网线又叫双绞线(正双绞线、反双绞线) 8根线 4组 (橙白 橙 || 绿白 绿 || 蓝白 蓝 || 棕白 棕) 每两根绞在一起
水晶头 ISO国际质量标准体系认证 RJ45 RJ11
网络协议
TCP/IP协议
DNS协议
DHCP协议
FTP协议
TCP协议
UDP协议
POP/STMP/IMAPPOP协议 收邮件的协议STMP协议 发邮件协议
HTTP/HTTPS
ARP协议
等
构成网络的最小单位
构成网络的最小单位----2台或2台以上的计算机 (1台叫单机(没有网络))
数据传输、数据共享、资源共享资源共享: 算力/CPU 算力/GPU 存储/NFS 网络/Network 数据/Data 等
网卡的工作模式
单工 例:收音机 调台 换台/只能听
半双工 无线网卡 下载的时候不上传 例:对讲机
双工 有线网卡就是典型的双工的工作模式 能上传的同时能下载 例:电话
网卡的协商机制
自适应网卡
1000Mbps --- 100Mbps 协商机制 保证兼容性 向下兼容
交换网络
小型的交换网络、局域网开发部门 独立的小型网络 局域网 PC通过网线通过交换机局域网之间主机与主机进行通信财务部门 独立的小型网络 局域网市场部门 独立的小型网络 局域网
交换机工作原理
交换机 2层设备/OSI网络模型中
网卡 物理地址 MAC地址 每一块网卡都不同,全球唯一 通常状况下MAC地址的不能修改的 对于网络安全相关的专业人士也能修改windows ipconfig /all 可以获取物理地址 6组16进制数表示 每组由2个16进制数 每块网卡MAC地址都不同逻辑地址 IP地址
交换机MAC地址列表 记录每台主机的MAC地址 有很多不同接口,每个接口对应一个MAC地址
如果主机不在交换机的MAC地址列表中,通过交换机的广播域全网广播(对交换机上上所有的端口进行转发)交换数据格式目标地址+源地址+数据信息(构成一个基本的数据结构)广播风暴的问题消耗大量的系统资源(危害)让整个网络变慢严重的网络故障
交换网络
局域网通信
通过交换机进行局域网内的主机和主机的通信
局域网与局域网之间通信
路由器 3层设备(网络层 IP地址) 实现多个局域网之间的通信,有效的屏蔽交换网络中的广播风暴问题
工作原理:IP地址列表(逻辑地址 通常可以改变)IPv4 4组10进制数组成IP地址与LAN口
路由协议
静态路由协议需要手动配置优点:生效速率快、执行效率高、通讯率高缺点:需要专业人士董路由,懂网络操作复杂适用于小公司,工作量大或大型公司中与动态路由协议结合使用
动态路由协议路由自动学习优点:自动记录 自动发现 自动学习路由条目方便不需要专业人士配置缺点:生效慢、效率较低学习路由条目比较耗时,造成通讯效率低适用于小型网络
网络中数据传输的
数据传输
开放式系统互联模型(Open System Interconnect)
应用层 各种应用程序协议HTTP协议FTP协议SMTP POP协议SSH协议IMAP协议TELNET协议LOGIN协议DHCP协议NTP协议
表示层 信息的语法 语义以及他们的格式,比如压缩解压 加密解密等
会话层 不同主机用户之间建立以及管理会话SSL协议 安全套接字层协议TLS协议 传输层安全协议DAP协议 目录访问协议LDAP协议 轻量级目录访问协议RPC协议 远程过程调用协议
传输层 接受上一层的数据在需要的时候分割数据 并将这些数据传输到网络层NetBIOS协议Mobile IP协议 移动IP协议RUDP协议 可靠的用户数据报协议TALI协议 传输适配层接口协议XOT协议 基于TCP协议上的X.25协议TCP/UDP协议
网络层 控制子网的运行、逻辑地址(IP地址)分组传输 路由选择OSPF协议 开放最短路径优化协议VRRP协议 虚拟路由器冗余协议IGRP协议 内部网关路由协议IP/IPV6协议 互联网协议ICMP协议 互联网控制信息协议NHRP协议 下一跳解析协议
数据链路层 物理寻址,同时将原始比特流转化为逻辑传输线路ARP协议 地址解析协议CDP协议 思科发现协议VPNPPTP协议L2TP协议L2F协议 第二层转发协议ATMP协议 接入隧道管理协议MPLS协议 多协议标签交换协议XTP协议 压缩传输协议DCAP协议 数据转接客户访问协议SLE协议 串行连接封装协议IPinIP协议 IP套IP封装协议
物理层 机械、电子、定时接口通信信道上的原始bieRJ45 RJ11 IEEE 802.2 Ernernet
TCP/IP网络模型 (有5层有4层,4层的将物理层与数据链路层合并成网络接口层)
应用层 (OSI中的 应用层 表示层 会话层)
传输层
网络层
数据链路层
物理层
网络协议
互联网的本质就是网络协议
IP协议 网络之间互联的协议
IP地址就是IP协议提供的一种统一的地址格式。它为互联网上的每一个网络和主机分配一个逻辑地址所以IP地址又叫逻辑地址用来屏蔽物理地址的差异,MAC地址 每一个机器都有一个编码是32位二进制数据 分为4段 每一段8位0~255来表示 用“.”隔开一个地址就表示网络中的一个主机设备凡是基于TCP/IP协议的智能设备都可以被分配IP地址在同一个局域网中/本地局域网 IP地址是唯一的
网关(路由器)
Windows下默认就叫网关 网关就是路由 路由就是网关
网关就是一个通向其他网络IP地址
OSI7层网络模型
数据传输的过程
TCP/IP协议栈参考模型
主机到网络层协议
IP协议
IP协议是TCP模型中最重要的协议 为TCP UDP ICMP协议提供数据传输的通路 提供子网的互联,形成较大的网络使不同子网之间的主机能够传输数据
主要作用数据传送将数据从一个主机传送到了一个主机寻址根据子网划分和IP地址,发现正确的目标主机的主机地址路由选择选择数据在互联网上的传送路径数据报文的分段当传送的数据大于MTU时,将数据进行分段发送和接受,并重新组装
ICMP网络控制报文协议
用于传递差错信息、时间、回显、网络信息等报文控制数据
TCP传输控制协议
在IP协议的基础上增加了确认重发、滑动窗口和复用等机制
提供了稳定的、安全的、面向连接的字节流服务
TCP协议特点:字节流使用TCP协议进行数据传输时应用程序之间传输数据时视为无结构的字节流基于字节流的服务没有字节序问题的困扰面向连接的服务在数据传输之前,TCP协议需要先建立连接之后的TCP报文在此基础上进行传输
UDP用户数据报文协议
ARP地址解析协议
TCP/IP协议建立连接的过程
TCP协议面向连接的单播协议
单播 在数据发送和接收前,通信双方 必须在彼此之间建立一条连接 一对一的服务 有来言有去语
组播
广播广播一对多的服务,交换机或其他应用
TCP提供了一种可靠的、面向连接的、字节流、传输层的服务
采用三次握手建立一个连接
采用四次挥手断开一个连接
TCP传输数据的三个阶段
建立连接
数据传输
断开连接
采用三次握手建立一个连接
第一次 客户端向服务器端发送请求SYN码 seq 想告诉服务器和端口(ISN码)
第二次 服务端收到SYN码后,给客户端发送SYN+ACK的码,ACK表示的是确认连接
第三次 客户端收到ACK码后再次向客户端发送ACK码确认连接,服务器端收到ACK码以后两台主机连接建立
连接状态
Cilent客户端状态第一次收到SYN码 SYN_SENT 发送SYNESTABLISHED 接受到服务器ACK后就绪状态并发送ACK给服务器确认
Server服务端状态接收到客户端SYN码SYN_RECV 接受SYN发送SYN+ACKESTABLISHED 接收到ACK后就绪状态
TCP协议控制位
TCP报文格式
URG 紧急指针字段
ACK 表示确认号有效
PSH 表示接收方需要尽快的数据交给应用层
SYN 用于发起一个TCP连接
FIN 用于断开一个TCP连接
RST 重新连接
Wireshark抓包分析
1.安装软件
2.打开软件指定分析的网络硬件设备
虚拟机 VNet8
本机 本地连接
无线网 无线网卡
3.过滤器输入tcp.port == 22
抓包找TCP协议且走的是22端口的数据
TCP/IP建立连接三次握手抓包分析
客户端 源地址 192.168.77.1 TCP SYN+Seq ISN码 Seq = 0
服务器端 目标地址 192.168.77.111 TCP SYN+ACK+Seq ISN码 Seq = 0 ACK码 Ack = Seq + 1
客户端 ACK Seq =1 ACK码 Ack = Seq + 1
第一次客户端与第二次服务器端的Seq值没有关系
第二次服务器端发送的ACK字段的值为1.跟第一次客户端发送是Seq值有关系,在此基础上确认+1
TCP/IP协议数据传输的过程
TCP/IP断开连接四次挥手抓包分析
192.168.77.111 发送FIN码+Seq Seq = 169 192.168.77.1 接收到FIN码后回应ACK Ack = Seq + 1192.168.77.1主机向192.168.77.111发送SIN码 Seq = 1169192.168.77.111回应192.168.77.1一个ACK Ack = Seq + 1 = 169 + 1 = 170
UDP协议
用户数据报文协议 不安全
UDP协议是基于IP协议的不可靠网络传输协议(有可能丢包)
IP地址和IP地址分类
IP地址
逻辑地址,标识网络中的主机,原则上一个网络中主机的IP地址是唯一的。逻辑地址是可变的 目的防止IP冲突
IP地址构成
IP地址的一般格式
类别 用来区分IP地址的类型
网络标识 网络位 Network ID 表示主机所在的网络
主机标识 主机位 Host ID 并表示主机在网络中的标识
分类 协议上分
IPv4 32位10进制数以“.”隔开4部分表示 点分二进制 每一个部分8位 最大能表示256 0~255
IPv6 简化了报文格式,字段只有8个 能够加快报文转发,提高数据吞吐量 提高安全性,身份认证和隐私权(IPv6关键特性)
支持更多的服务类型 一般采用 冒号16进制法表示 分8个字段,用“:”隔开 IPv6 128位,地址空间比IPv4增大了296倍
IPv4地址分类
A类 A类地址,网络标识占一个字节,最高位为0。A类网络地址有128个,允许支持127个网络。每个网络大约允许有1670万台主机的存在通常用于网络运营商/Internet互联网主干网络/超大型公司/Google/IBM
B类 B类地址,前两位(高两位)来标识网络标识,2个字节(16bits)标识网络标识,后2字节标识主机标识通常用于节点较多的网络/区域网B类地址允许16000个网络,每个网络大约循序66000台主机
C类 B类地址是最常见的地址。网络标识位 高三位用于表示类型,110表示。网络标识占3个字节,主机标识占1个字节C类地址支持大约20万个网络,最后一个字节标识主机,最大值256,实际能标识254个主机(掐头去尾)。通常用于小型网络/家用/办公室有一些特殊地址用不了 0~255 0通常不能分配给主机 标识IP地址段255 特殊的在网络中的广播地址
D类 多播地址高4位表示网络标识1110,后24bits 多播地址
E类 保留地址高4位网络标识1111
IP地址的分类开始字段
A 000~127
B 128~191
C 192~223
D 224~239
E 240~255
应用端口
常见端口 端口是区分应用的
21 FTP
22 SSH
23 Telnet
53 DNS默认端口
139 SMB共享
邮件协议
25 SMTP发邮件
109 POP2
110 POP3
143 IMAP协议
邮件加密协议
465 SMTPS SSL协议 安全协议
995 POP3S SSL协议 安全协议
993 IMAPS SSL协议 安全协议
80 HTTP
443 HTTPS SSL协议 安全协议 256 AES 1024 AES 2048 AES
3306 MySQL
6379 Redis
3389 Windows远程桌面
8080 代理服务器或Tomcat
特殊的IP地址
广播地址 192.168.1.255 192.168.0.255
子网掩码 255.0.0.0 255.255.0.0 255.255.255.0
环回地址 127.0.0.1 本机
全部网段 0.0.0.0 表示任意一个IP地址
DNS地址 114.114.114.114 233.5.5.5 233.6.6.6 1.2.4.8 8.8.8.8 202.106.0.20
有限广播(限制广播地址) 255.255.255.255
DHCP分配地址 169.254.0.0 路由器假死 重启
组播地址 224.0.0.1
网关地址 192.168.0.1 192.168.0.254 二选一作为网关地址
表示当前网络 192.168.0.100 如果要表示当前所在网络 192.168.0.0
私有IP和共有IP
私有IP私有网络 就是自己的内部网络,内网。不接入移动互联网 A 10.0.0.1 B C 192.168.0.1共有IP共有网络 就是在移动互联网中的主机,有公网IP在全球可以访问。比如服务器 全球都可以访问 理论上 国内(部分网站受限)安全问题性能问题资费问题 费用特别高 公网IP如何获取 39.105.2.1IP138网站获取 80端口
子网掩码
子网掩码定义 子网掩码是指一个32位字段的一个数值,利用这给字段来屏蔽原来网络的地址划分情况,从而能够获得一个较小范围的,可以实际 使用的网络
子网掩码的好处节约IP地址资源减少广播域减少寻址空间
子网掩码分类
A 255.0.0.0
B 255.255.0.0
C 255.255.255.0
子网掩码表示
255.255.255.0 点分“.”二进制方式表示
192.168.0.1/24 CIDR表示方法 /24表示这个IP地址段里网络位占了24位 3个字节
子网掩码作用
利用子网掩码计算主机企业真实案例192.168.0.0/24 计算最多容纳的主机数(IP地址个数)网络位24位 主机位8位 2^N 2^8=256 (0~255)网络中能够使用的IP数(主机)2^N-1-1 (掐头去尾 192.168.0.0 表示网络(泛指) 192.168.0.255 表示该网络广播地址(系统) )254个可用IP地址 192.168.0.1 ~ 192.168.0.254 通常会拿开始或结束的地址作为网关地址
利用子网掩码确认网段企业真实案例路由器 IP地址转化成2进制的表示方法 10进制转2进制除2取余法权重法左移法求一个数的二进制右移法求一个数的二进制主机A 192.168.1.150 10进制转2进制 1100 0000 . 1010 1000 . 0000 0001 . 1001 0110子网掩码255.255.255.128 10进制转2进制 1111 1111 . 1111 1111 . 1111 1111 . 1000 0000结果 按位与操作 1100 0000 . 1010 1000 . 0000 0001 . 1000 0000 主机B 192.168.1.151 10进制转2进制 1100 0000 . 1010 1000 . 0000 0001 . 1001 0111子网掩码255.255.255.128 10进制转2进制 1111 1111 . 1111 1111 . 1111 1111 . 1000 0000结果 1100 0000 . 1010 1000 . 0000 0001 . 1000 0000IP地址与子网掩码进行与操作,计算结果相同说明在一个网段中
子网划分/网络规划
避免IP地址资源浪费
C类地址企业真实案例50台电脑 192.168.1.0这个网段 问如何子网划分,使用IP地址最少。请写出子网掩码/起始IP和终止IPIP地址网络段 192.168.1.0 前24位网络位 8位主机位 0000 0000 --> 0011 1111 64-1-1=62前26位网络位 6位主机位起始IP 192.168.1.1结束IP 192.168.1.62广播地址 192.168.1.63子网掩码 255.255.255.192 192.168.1.0/26 前26位网络位
1100 0000 . 1010 1000 . 0000 0001 . 1000 0000 主机B 192.168.1.151 10进制转2进制 1100 0000 . 1010 1000 . 0000 0001 . 1001 0111子网掩码255.255.255.128 10进制转2进制 1111 1111 . 1111 1111 . 1111 1111 . 1000 0000结果 1100 0000 . 1010 1000 . 0000 0001 . 1000 0000IP地址与子网掩码进行与操作,计算结果相同说明在一个网段中
**==子网划分/网络规划==**
避免IP地址资源浪费
C类地址
企业真实案例
50台电脑 192.168.1.0这个网段 问如何子网划分,使用IP地址最少。请写出子网掩码/起始IP和终止IP
IP地址网络段 192.168.1.0 前24位网络位 8位主机位 0000 0000 --> 0011 1111 64-1-1=62
前26位网络位 6位主机位
起始IP 192.168.1.1
结束IP 192.168.1.62
广播地址 192.168.1.63
子网掩码 255.255.255.192 192.168.1.0/26 前26位网络位
Linux系统网络基础相关推荐
- L022-老男孩Linux高端运维课程-linux系统网络基础知识及配置实战精讲
01001100:第2,5,6位为1对应的数是64,8,4.那么它对应的十进制数是64+8+4=76 224=11100000(二进制数)方法:224-128=96,96-64=32,32-32=0. ...
- linux系统网络基础知识
一,前言 一个运维有时也要和网络打交道,所以具备最基本的网络知识,对一个运维人员来说是必要的.但,对于我们的工作来说这些并不是重点,因此,我不可能从最基础的网络知识开始讲起.本节内容更多是从一个梳理和 ...
- Linux系统网络基础知识及配置
一:DNS(domain name system)简介 DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而 ...
- 【Linux】网络基础(2)
前言 本篇笔记记录我在Linux系统下学习网络基础部分知识,从关于网络的各种概念和关系开始讲起,逐步架构起对网络的认识,对网络编程相关的认知.本篇继承自网络基础1,感兴趣的可以看看哦~ 这篇文章我会记 ...
- 给Linux系统/网络管理员的nmap的29个实用例子
Nmap亦称为Network Mapper(网络映射)是一个开源并且通用的用于Linux系统/网络管理员的工具.nmap用于探查网络.执行安全扫描.网络核查并且在远程机器上找出开放端口.它可以扫描在线 ...
- Linux系统网络环境配置(初学者必看)!!
Linux系统网络环境配置 大家好,我是作者小白,很高兴在这里跟大家分享在Linux初学者必须经历的一个问题,那就是在VM Ware中网络环境配置,步骤很简单,相信你看一遍就能立马上手,那我们开始吧! ...
- Linux系统进阶-基础IO
Linux系统进阶-基础IO 文章目录 Linux系统进阶-基础IO C语言中的文件接口 对文件进行写入 对文件进行读取 什么是当前路径 默认打开的三个流 stdout & stderr 系统 ...
- linux系统网络驱动简介
网络设备驱动简介 网络设备驱动是linux内核中三大类设备驱动之一,它用来完成高层网络协议的底层数据传输及设备控制. 网络设备与其他两种设备的区别: 网络接口不存在于linux的文件系统中,及/dev ...
- 【Linux系统】基础总结
我不太清楚运维部门具体是做什么的,就接触过一点点运维部门! 也就是是知道他们负责管理服务器,管理网络,管理项目部署 偶尔自己需要部署,不得不接触一些linux命令.简单总结一些基础 linux系统发展 ...
最新文章
- 认识mongodb文档的动态模式
- Nginx在安装过程经常出现的问题
- 神经网络激活函数对数函数_神经网络中的激活函数
- MyBatis 快速入门
- crontab 改成只读模式_以“三合一”模式推动提质增效 助力公司高质量发展
- HTML_DOM简介
- Scrapy运行时出现的错误 :exception.ImportError No module named win32api
- 20172324《程序设计与数据结构》第一周学习总结
- FZU 2092 收集水晶 BFS记忆化搜索
- php array_walk和array_map区别
- mysql5.7备份
- 摄像头网络安全如何保障
- envi5.3处理高分二号影像数据详细过程记录
- 基于python代码的3D地图可视化
- 《Python绝技:运用Python成为顶级黑客》的学习笔记
- 电脑右下角小喇叭出现红色叉号
- 傻孩子菜单框架(转)
- NATPort ForwardingPort Triggering
- YOLOV7详细解读(一)网络架构解读
- rails select下拉框
热门文章
- C语言编程入门新手学习精华:这样学习C语言最有效
- 明星热图|王嘉尔、刘诗诗代言新品牌;王一博、周笔畅、刘恺威出席活动;吴彦祖、黄晓明演绎品牌大片...
- 观点:企业需要一个什么样的独立云管平台?
- 动画:Flex布局 | 别再用传统方式进行网页布局了(上)
- 【R生态】普鲁克分析(Procrustes Analysis)
- Timestamp Encoding FEDformer_ Frequency Enhanced Decomposed Transformer for Long-term Series Forecas
- 深度学习大模型训练--分布式 deepspeed PipeLine Parallelism 源码解析
- 代码块的渲染类型选择测试
- Spring、Spring MVC、Spring Boot对比
- V4L2编程代码实现以及YUV格式(V4L2二)